醫(yī)院會計電算化的

1、醫(yī)院會計電算化的醫(yī)院會計電算化的篇 1淺議醫(yī)院會計電算化的風險及防摘要分析醫(yī)院會計電算化的安全風險，并提出醫(yī)院電算化 會計安全風險的防對策 .關(guān)鍵詞會計電算化 ;風險 ;防會計電算化是現(xiàn)代經(jīng)濟管理活動的一個重要組成部分,它借助計算機會計信息系統(tǒng)，運用收集、記錄、分類、計算、匯總 等方法，對經(jīng)濟活動的全過程進行完整、連續(xù)、系統(tǒng)、綜合的 核算和控制，提供經(jīng)濟管理上所需要的各種信息，考核過去和 控制目前，并預(yù)測未的各項經(jīng)濟活動。然而，就在會計電算化實現(xiàn)其功能的同時，電算化系統(tǒng)的 安全問題也越越突出 ,會計領(lǐng)域的計算機犯罪也呈上升趨勢，給 用戶造成了巨大的經(jīng)濟損失。因此，會計電算化系統(tǒng)的安全監(jiān) 控,切

2、實防電算化會計風險，嚴厲打擊計算機犯罪，也就成為目 前面臨的一個重大課題。一、醫(yī)院會計電算化的安全風險 會計電算化后，由于存貯體的變化、處理方式的變更、件 方式的，使會計信息的安全性受到了嚴重的挑戰(zhàn),其安全隱患具體表現(xiàn)在（一）硬件環(huán)境存在的風險計算機系統(tǒng)中硬件配置不當或硬件故障，會影響會計信息 的流通，嚴重時會導(dǎo)致系統(tǒng)癱瘓 ,威脅傳輸?shù)男畔⒌耐暾?，?至使信息丟失，造成不可估量的損失。硬件內(nèi)部環(huán)境如計算機 硬件的損壞或或運行不穩(wěn)定而又沒有數(shù)據(jù)備份的情況下造成數(shù) 據(jù)丟失 ,外部環(huán)境如操作時停電或處于磁場環(huán)境磁盤被磁化造成 數(shù)據(jù)丟失。（二）軟件開發(fā)和設(shè)計存在的風險在應(yīng)用軟件的研制過程中 ,由于研

3、制人員所考慮的問題不是 十分的全面、科學，致使實際工作中的一些情況與之不能吻合 , 容易出現(xiàn)差錯。當操作人員將原始資料輸入計算機后，在軟件 的控制下對信息進行加工處理，從而各種結(jié)果.因此 ,會計軟件本身的好壞，將直接關(guān)系到數(shù)據(jù)的真實、安全、完整、可靠 .（三）人為的誤操作和有意破壞，造成數(shù)據(jù)存在被篡改或丟 失的風險由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高 ,或責任心不強等原 因造成的數(shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等,使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤 ,從而導(dǎo)致會計信息的不真實、不可 靠、不完整。在實際業(yè)務(wù)操作不規(guī)，具體控制措施不嚴的情況下，電算 化系統(tǒng)的內(nèi)部工作人員為了達到竊取或泄露商業(yè)秘密、

4、非法 移、掩蓋各種舞弊行為等非法目的，有意協(xié)助競爭對手獲取和 破壞會計數(shù)據(jù)，從而對會計軟件、數(shù)據(jù)等進行非法篡改、刪 除，從而造成嚴重的損失 .（四）電腦黑客的攻擊電腦黑客是指非法侵入電算化系統(tǒng)的用戶或程序 （特別是在 絡(luò)環(huán)境下更為嚴重 ）。在會計電算化系統(tǒng)中的電腦黑客指專門進 行竊取商業(yè)秘密的機構(gòu)或組織以及商業(yè)上的競爭對手，利用絡(luò) 的漏洞，采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插 入假信息等手段，對信息安全的各個層面進行攻擊，使得會計 信息面臨被盜用、仿冒和破壞的風險。（五）計算機病毒的破壞 隨著計算機絡(luò)和計算機技術(shù)的，計算機病毒呈現(xiàn)多樣化、 傳播速度快、破壞力強、傳播途徑多和難以防等特

5、點，它通過 破壞計算機系統(tǒng)程序、數(shù)據(jù)，甚至破壞硬件，嚴重威脅計算機 的安全。計算機病毒的入侵使合法的用戶不能正常訪問絡(luò)資,有嚴格要求的系統(tǒng)服務(wù)不能得到正常的響應(yīng) ,甚至篡改和毀壞數(shù)據(jù) ,造成會計信息失真。（六）計算機系統(tǒng)維護不當釀成的風險 由于系統(tǒng)維護人員缺乏計算機專業(yè)技術(shù)，對系統(tǒng)缺乏科學 的管理，以及在出現(xiàn)問題時處理不當或處理方式錯誤等，會直 接導(dǎo)致數(shù)據(jù)的損壞。二、醫(yī)院電算化會計安全風險的防對策（一）從技術(shù)上電算化系統(tǒng)的安全管理 電算化會計的安全防護，包括兩個內(nèi)容靜態(tài)數(shù)據(jù)安全和動 態(tài)安全。前者指系統(tǒng)中集中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù) 庫中數(shù)據(jù)的安全 ,后者指數(shù)據(jù)在通信過程中對完整性、保密性

6、、 有效性和真實性的保證。具體可以從以下幾個方面實現(xiàn) .1.建立系統(tǒng)實體安全與硬件安全的防措施實體安全涉及到計算機主機房的環(huán)境和各種技術(shù)安全要 求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護。計算機機房建設(shè) 應(yīng)符合技術(shù)要求和安全要求，應(yīng)充分滿足防電磁干擾、防火、 防水、防潮、防盜、恒溫等技術(shù)條件 ,機房內(nèi)用于動力、照的供 電線路應(yīng)與計算機系統(tǒng)的供電線路分開,應(yīng)配有空調(diào)和消防設(shè)置、U PS（不間斷電）、防輻射和防電磁波干擾等設(shè)備.對用于數(shù)據(jù)備份的磁介質(zhì)存貯進行保護時應(yīng)意防潮、防塵和防磁，盡 量定期對業(yè)務(wù)數(shù)據(jù)備多份 ,作好字記并異地存放，長期保存的磁 介質(zhì)存貯媒介應(yīng)定期貯 .計算機會計信息系統(tǒng)的可靠運行主

7、要依賴于硬件設(shè)備，因 此硬件設(shè)備的質(zhì)量必須有充分保證 .因此對硬件建設(shè)必須進行科 學的規(guī)劃設(shè)計，并把安全問題作為重要問題給予評估,使會計電算化系統(tǒng)在正常運行后有一個穩(wěn)定可靠的硬件平臺。2。使用安全的財務(wù)軟件平臺等先進技術(shù)，從軟件技術(shù)上 確保會計信息的安全在財務(wù)軟件中應(yīng)根據(jù)特點電算化系統(tǒng)具體特點增加相應(yīng)的安全功能 ,會計電算化軟件數(shù)據(jù)處理應(yīng)層層設(shè)防 ,在軟件功能上增 加必要的功能、檢查功能和限制功能，要防止操作失誤數(shù)據(jù)破 壞,操作人員進入系統(tǒng)要設(shè)置口令，并對系統(tǒng)操作人員進行授權(quán),防止無權(quán)人員的操作。3建立預(yù)防病毒的安全措施為了防止病毒的侵襲，要建立有效的計算機病毒防體系.要堅持使用正版軟件 ,不

8、能使用盜版或路不的軟件，對外的軟盤要 先進行病毒檢測，方可在計算機系統(tǒng)中使用；在系統(tǒng)中裝入防 病毒軟件 ,并在系統(tǒng)進行時實監(jiān)控 ,對系統(tǒng)數(shù)據(jù)件進行病毒檢測， 及時發(fā)現(xiàn)并殺死病毒；定期備份數(shù)據(jù)和件 ;不打開和閱讀歷不的 電子郵件等。4.技術(shù)防護措施，建立絡(luò)漏洞監(jiān)測和攻擊防系統(tǒng)為了防止非法用戶和黑客的侵入，可以通過設(shè)置放火墻、 安全的數(shù)據(jù)通信協(xié)議、身份識別系統(tǒng)等技術(shù)防護措施，將非法 用戶拒之絡(luò)之外，面對重要商業(yè)秘密泄露的問題，可以將軟件 的重要信息采用安全性強的數(shù)據(jù)加密算法、利用過程密鑰、使 用一次一密、安全鎖定等技術(shù)手段，以防止重要信息在傳播過 程中被泄露。（二）建立科學有效的制度保障機制建立科

9、學有效的制度保障機制是防止會計信息失真 ,防和化 解風險的重要手段和有效途徑。要求每一項技術(shù)應(yīng)用都有相應(yīng) 的安全防制度，做到技術(shù)開展和制度建設(shè)并舉、技術(shù)應(yīng)用和制 度保障同步 ;做到制度建設(shè)為業(yè)務(wù)開展保駕護航、制度建設(shè)和業(yè) 務(wù)創(chuàng)新相適應(yīng)，在技術(shù)創(chuàng)新的同時不斷補充和完善各項制度， 使制度更加科學和規(guī)化。重點在完善內(nèi)部控制制度和建立以安 全審計為核心的風險評估和應(yīng)急處理機制上下功夫 .內(nèi)部控制制 度主要包括組織控制制度，主要是通過內(nèi)部分工，實現(xiàn)互相牽 制；開發(fā)和維護控制制度，主要是體現(xiàn)全程控制的思想,從電算化系統(tǒng)組建伊始，開始實施安全控制，確保給定控制功能的實 現(xiàn);數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度

10、 ,在對數(shù)據(jù)劃分重要性 前提下，確定各類人員對不同數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)的準 確性和保密性 ;應(yīng)用控制制度，包括輸入、輸出和處理控制制 度，以便檢測、預(yù)防和更正錯誤 ;日常管理制度 ,包括機房管理、 并發(fā)控制和安全鎖定等制度。定期安排專業(yè)審計人員，對會計電算化系統(tǒng)的相關(guān)活動或 行為進行全面的、系統(tǒng)的安全審計 ,并對系統(tǒng)的安全狀況作出相 應(yīng)的評價。它包括安全控制目標審核、安全漏洞評估、安全控 制措施檢驗和安全性測試等四個方面 .通過安全測試可以全面評 估系統(tǒng)的安全狀況 ,預(yù)測會計信息失真的風險，并有針對性地指 導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機制 .（三）會計電算化系統(tǒng)使用人員的安全教育與專業(yè)技術(shù)知 識的培訓在現(xiàn)代科學技術(shù)飛速的今天，人的素質(zhì)顯得特別重要.一方面要通過教育，提高財會人員特別是系統(tǒng)操作人員的思想認 識，提高安全防意識和職業(yè)道德水準，嚴格執(zhí)行各種操作規(guī)章 制度和操作規(guī)程 ,防止工作中出現(xiàn)不必要的失誤 ;另一方面要計算 機、通訊和絡(luò)理論等專業(yè)知識的的學習和培訓，不斷提高系統(tǒng) 操作人員電